Capitive Portal + Wi-Fi



  • Bom dia Galera tudo bom?

    Estou postando a minha primeira dúvida aqui no Fórum, pois até achei a resposta para o meu problema, porém não sei como fazer…

    Verifiquei em um post seu aqui no portal(http://forum.pfsense.org/index.php/topic,52512.0.html) o mesmo problema que eu no pfSense, e estou precisando muito de uma ajuda em relalção ao Captive Portal.

    Eu fiz a instalação do Captive Portal do pfSense em uma máquina virtual, com duas Placas de Rede, até ai tudo funcionando.

    Eu preciso liberar o usa da Internet com autenticação de Captive Portal, via Wi-Fi.

    Configurei o IP da Wan do Roteador na mesma faixa de  IP da LAN do meu pfSense que seria 10.0.0.x. Configurei o DNS e o Gateway da WAN do Roteador com os valores do pfSense, no caso 10.0.0.1.

    Na configuração de LAN do Roteador D-Link, sou obrigado a colocar outra faixa de IP, no caso configurei 192.168.0.2, e ativei o DHCP na Faixa de 192.168.0.100 até 192.168.0.254.

    Maravilha até ai tudo funcionando, porém o primeiro computador ou celular que se autentica no Captive Portal via Wi-Fi da D-Link, e digite o usuário e senha do portal libera o acesso a todos os outros que se conectam depois ao Wi-Fi, isto é, os outros computadores e/ou celulares não são redirecionados para a tela do Captive Portal.

    No status do Captive Portal, observei que, ele é autenticado com o IP da minha WAN do Roteador, no caso 10.0.0.3, e como todos os outros IP's da faixa 192.168.0.x do DHCP do Wi-Fi se conectam pelo mesmo IP da WAN do Routeador, o pfSense não solicita a tela de login do Captive Portal.

    Verifiquei aqui no portal que tem como fazer isso via regra de direcionamento, porém engatinhando ainda no pfSense e não sei como fazer essas regras.

    Me desculpe pela mensagem longa, mas, porém se você pudesse me dar o caminho das pedras só para fazer a pré configuração, ficaria muito agradecido.

    Obrigado desde já e desculpe pelo incomodo.

    Att,

    Cristian Regazzo



  • Bom dia regazzo,

    Pelo que eu entendi, seu router não parece estar em bridge, pois isso quando alguém autentica no captive portal libera acesso
    para os demais dispositivos que se conectam posteriormente, pois todas as conexões chegam no pfSense através do ip da WAN
    do teu roteador.

    Você pode solucionar de duas formas:

    Configura teu router como bridge, e desativa o DHCP do router, deixe o pfSense controlar isso.

    ou

    Conecte o cabo que está na WAN do router em uma porta LAN e desative o DHCP do router.



  • Bom dia FabianVitali,

    Obrigado pela resposta.

    Na verdade eu já tinha deixado meu Roteador como Bridge anteriormente, e o habilite o DHCP do pfSense, porém eu já tenho um controlador de dominio e um DHCP na minha rede, controlado pelo Windows 2008, e quando conecto nesse D-Link, com a opção Bridge ativada, ele pega o IP da minha rede Windows, que no caso é: 192.168.250.x.

    Não sei porque ele não esta pegando o DHCP do pfSense, já que o D-Link esta na mesma classe e IP do pfSense.

    Quando conecto o Cabo de Rede na porta LAN do D-Link, acontece a mesma coisa ele pega o DHCP do Windows Server e não do pfSense.

    Eu realmente não sei mais o que fazer.

    Se alguém tiver mais ideias fico imensamente agradecido.

    Att,

    Cristian Regazzo



  • Dois servidores de DHCP na mesma rede?
    Deixe a LAN do pfsense na mesma rede do ad alem de deixar o dlink em modo brige como j foi dito.

    Essa questão não está relacionada a redes, não ao pfsense.



  • Boa noite marcelloc,

    Obrigado pela resposta!!!

    Então eu tinha justamente pensado em deixar o pfSense na mesma faixa  de IP do meu DHCP, porém estando na mesma subnet, como "digo" ao pfSense que nesse D-Link é para abrir o Captive Portal? O restante da minha rede tem que conectar diretamente.

    Criei uma nova subnet para o pfSense, justamente para poder utilizar o Captive Portal.

    Esta errado dois Servidores dois DHCP's na minha rede, porém os mesmo estão em subnet diferentes, minha rede principal é 192.168.250.x - 255.255.255.0 e o pfSense coloquei na rede 10.0.0.x - 255.0.0.0.

    Com certeza ele esta pegando o DHCP da rede principal, pois o Geteway de conexão do pfSense é um IP da rede local - 192.168.250.6, acho que, quando conecto pelo pfSense na faixa de rede 10.0.0.x, o pfSense roteia o IP para a faixa 192.168.250.x atraves do Gateway 192.168.250.6.

    Não sei se tem como eu bloquear no pfSense, que o D-Link da faixa 10.0.0.x, não enxergue a minha rede principal na faixa 10.0.0.x, ja que o Gateway da WAN do meu pfSense é justamente o IP da minha rede principal, que no caso é 192.168.250.6, que é meu servidor principal de Gateway, Firewall e Proxy.

    Obrigado a todos.

    Qualquer ajuda é sempre bem vinda.

    Abs,

    Cristian Regazzo



  • Resumindo,

    Dois dhcps na mesma rede é um tiro no pé.

    Coloque mais uma placa de rede no pfsense e ligue no dlink em modo bridge.

    Qualquer coisa diferente disso, vai te dar muita dor de cabeça.

    Se não tem slot livre no pfsense, veja a possibilidade de ter um switch que faça vlan.



  • Boa noite marcelloc,

    Com certeza é erradissimo dois DHCP's na mesma rede.

    Porém como faço para o que uma determinada Faixa de IP's seja autenticada via Captive Portal?

    Essa faixa seria só para esse D-link que será acessados por visitantes. Para meu funcionários, tem que continuar normal o acesso a Internet, isso é, sem abrir o Captivel Portal.

    Alguma ideia amigão, de como fazer essa reserva no pfSense?

    Att,

    Cristian Regazzo.



  • Você pode usar a opção Pass-through MAC do Captive portal, essa opção faz
    com que o MAC cadastrado não precise se logar.



  • Boa noite Fabian,

    Impossível cadastrar cada MAC da minha rede.

    Tenho quase 100 computadores em minha rede.

    Eu realmente já não sei o que fazer para resolver tal problema…

    Obrigado,

    Cristian Regazzo



  • Meu post anterior já te dei a solução, leia com mais atenção.